Aktualność: Czy nowy regulamin WhatsApp jest zgodny z ochroną danych osobowych?

WhatsApp planuje zmianę swojego regulaminu 15 maja 2021 roku. W nim uprawnienia do przetwarzania danych zostaną odnowione i rozszerzone. To, co WhatsApp przedstawia jako małą formalność, w świetle GDPR budzi spore wątpliwości.

Gdyby WhatsApp chciał przekazać dane swoich użytkowników (dane osobowe w rozumieniu GDPR) spółce-matce Facebook, co mogą ułatwić nowe przepisy (przynajmniej według hamburskiego komisarza ds. ochrony danych osobowych, prof. dr Johannesa Caspara), musiałaby istnieć ku temu podstawa prawna.

Zgoda

Grupa mogłaby powołać się na zgodę użytkowników (art. 6 I lit. a DSGVO), którą obecnie stara się uzyskać.

Według Caspara brakuje jednak przejrzystości. Zgoda użytkownika nie jest udzielana w sposób świadomy. Dobrowolność zgody jest również bardzo ograniczona, gdyż w przypadku odmowy zgody zakres użytkowania ma być ograniczany krok po kroku, choć w przypadku dotychczas oferowanych opcji użytkowania zgoda nie jest wymagana.

Uzasadniony interes

Po stronie Grupy może jednak istnieć uzasadniony interes w rozumieniu art. 6 I lit. f DSGVO.

Caspar podkreśla w tym miejscu, że tak nie jest. Ważniejsze są raczej interesy użytkowników.

Śledź

Caspar wszczął procedurę awaryjną zgodnie z art. 66 I GDPR. Trwało to przez trzy miesiące. Wydał nakaz przeciwko firmie zakazujący przetwarzania danych osobowych z WhatsApp dla własnych celów. Zarządzono natychmiastową egzekucję. Nie wiadomo jeszcze, jak na to zareaguje (również faktycznie odpowiedzialny organ irlandzki).

W celu uzyskania dodatkowych informacji poleca się komunikat prasowy Komisarza ds. ochrony danych i wolności informacji w Hamburgu z dnia 11.05.2021 r.